基于随机分流加密传输的新型高安全光链路保密通信方法技术

本发明专利技术公开了一种基于随机分流加密传输的新型高安全光链路保密通信方法，光链路通信保密装置包括1个自同步序列加密模块、1个自同步序列解密模块、2个外同步序列加密模块、2个外同步序列解密模块、1个量子真随机比特流发生器模块、1个随机化分流发送模块、1个随机流合路接收模块，所述自同步序列加密模块和自同步序列解密模块之间依次为由随机化分流发送模块、外同步序列加密模块、SDH光纤传输设备和外同步序列解密模块、随机流合路接收模块组成的两路。本发明专利技术叙述的方法具有对抗敌手运用包括量子计算在内的高性能计算机的强大算力实施破译分析攻击的能力，能够在海底和陆地上部署的广域光传输链路上实现高安全的保密通信。

A Novel Secure Optical Link Communication Method Based on Random Shunt Encrypted Transmission

The invention discloses a novel secure optical link communication method based on random shunt encryption transmission. The optical link communication security device includes a self-synchronization sequence encryption module, a self-synchronization sequence decryption module, two outer synchronization sequence encryption modules, two outer synchronization sequence decryption modules, a quantum true random bit stream generator module, and a randomized shunt transmission module. The self-synchronization sequence encryption module and the self-synchronization sequence decryption module are composed of randomization shunt transmission module, outer synchronization sequence encryption module, SDH optical fiber transmission equipment and outer synchronization sequence decryption module, and random flow combined receiving module. The method described in the present invention has the ability to counter the attack of decoding and analysis by using the powerful computing power of high-performance computers including quantum computing, and can realize high-security secure communication over wide-area optical transmission links deployed on the sea floor and land.

【技术实现步骤摘要】
基于随机分流加密传输的新型高安全光链路保密通信方法
本专利技术涉及一种基于随机分流加密传输的新型高安全光链路保密通信方法。
技术介绍
目前，发达国家都在竞相研发高性能计算技术，特别是量子计算、神经网络计算、云计算等威力强大的新型计算技术进步很快，随着密码分析破译技术不断取得突破性进展，将对传统的链路保密通信传输方式形成巨大的安全威胁。在现有的广域保密通信网中，主要以光纤传输方式实现远程链路连接，而光纤传输链路对光信号窃听并不敏感，敌手很容易实施中途窃听，从而获取光链路传输码流中含有的完整密文信息，进而采取先进的新型高性能计算技术实施破译分析而恢复出通信的明文数据流。
技术实现思路
为了克服现有技术的上述缺点，本专利技术针对光链路窃听手段和快速发展的高性能计算技术对光传输保密通信的巨大安全威胁，提出联合采用量子真随机流加密与序列加密两种加密保护机制，共同实现一种新型的高安全光链路保密通信方法。本专利技术提出的新型高安全光链路保密通信方法中，首先以自同步序列加密算法掩盖链路传输明码数据流的帧格式特征，再以量子随机比特流对自同步加密流进行随机化分流，实现“一次一密”的传输加密保护。然后以外同步序列加密算法分别对分路的随机化码流实施外同步序列加密，形成两路独立的外同步序列加密流，分别由两条光链路传输。在光链路接收端，两路分离传输的外同步序列加密流经外同步序列解密后，通过自适应的比特流移位对准合路控制，其合路码流经自同步序列解密，恢复出链路对端发送的具有链路帧格式的明码数据流。在本专利技术提出的新型高安全光链路保密通信方法中，发送端的外同步序列加密输入为链路数字流的真随机化分流，这种处理机制使得外同步序列密码算法的输入和输出码流都具有真随机的特征，其加密输出流永远不重复，彻底消除了链路数据码流中可能被密码分析利用的任何特征，将使目前主流的基于明-密文对应关系的密码分析破译方法很难奏效，迫使敌手必须对两路序列加密流在整个密钥空间进行联合分析破译，实施破译分析所需的计算量和存储空间都远远超过了破解现有序列密码所需的计算量和存储空间，因而具有对抗敌手采取光链路监听和运用高性能计算机的强大算力实施破译分析攻击的能力。两种安全保护机制相互增强彼此的安全性，序列加密机制确保了“一次一密”实现通信保护的安全完备性，随机化分流的“一次一密”安全机制又极大地提高了敌手破解序列加密的难度。因此，采取本专利技术提供的技术方法，能够在光传输链路上实现高安全的保密通信传输。本专利技术解决其技术问题所采用的技术方案是：一种基于随机分流加密传输的新型高安全光链路保密通信方法，光链路通信保密装置包括1个自同步序列加密模块、1个量子真随机比特流发生器模块、1个随机化分流发送模块、2个外同步序列加密模块、2个外同步序列解密模块和1个随机流合路接收模块、1个自同步序列解密模块。所述自同步序列加密模块和自同步序列解密模块之间依次为由随机化分流发送模块、外同步序列加密模块、SDH光纤传输设备和外同步序列解密模块、随机流合路接收模块组成的两路。与现有技术相比，本专利技术的积极效果是：本专利技术提出的这种新型的高安全的光链路保密通信方法，采取了链路码流随机化分流与序列密码双重加密传输的通信保护机制，链路码流随机化的“一次一密”安全机制极大地提高了敌手破解序列加密的难度，序列加密机制又确保了“一次一密”实现的安全完备性，这两种安全保护机制相互增强彼此的安全性，形成了极其难以破解的加密“死锁”，迫使敌手必须对两路序列加密流进行全密钥空间的联合分析破译，其所需的计算时间和存储空间成本远远大于现有的方法。因此，采取本专利技术提供的技术方法，具有对抗敌手运用包括量子计算在内的高性能计算机的强大算力实施破译分析攻击的能力，能够在海底和陆地上部署的广域光传输链路上实现高安全的保密通信。附图说明本专利技术将通过例子并参照附图的方式说明，其中：图1为新型高安全光链路保密通信方法架构示意图；图2为链路随机流合路接收原理图。具体实施方式(一)新型高安全光链路保密通信方法的技术架构本专利技术提出的新型高安全光链路保密传输方法，其核心理念主要为对链路传输的(经过自同步序列加密的)数据流实施真随机化(一次一密)分流传输，并将这种真随机比特流加密与传统的序列密码加密有机地结合在一起。以输出恒定的、与链路速率相同的量子真随机比特流对(经过自同步序列加密的)链路数据码流进行随机化分流(分路)，这种随机化分流机制掩盖了链路上传输的数据流的所有格式特征，同时由于量子随机比特流的真随机特性，因而实现了一次一密的真随机流加密；然后以序列加密手段对一次一密的真随机码流实施安全保护。一次一密的随机流经过外同步序列加密后，其输出的序列加密比特流分别在两条不同的光链路(同一根光纤的不同波长或同一根光缆的不同纤芯)上独立进行传输。为了解决两路随机流到达接收端的传输延时差异问题，接收端采取自适应bit移位对准控制，实现两路一次一密随机码流的正确合路，恢复出链路源端传输的“明码”数据流。随机化分流机制既实现了一次一密的加密保护，又使得敌手无法通过对单条光链路的序列加密流的分析破译计算获得链路上传输的真实“明码”数据流，迫使敌手必须对两路序列加密流联合进行针对全部密钥的穷举计算，其分析破译计算需要的计算时间与存储空间都远远超过了破解单路序列密码的开销。因而，本专利技术提出的新型高安全光链路保密传输方法，能够非常有效地对抗包括量子计算在内的具有强大算力的高性能计算机的破译分析攻击。本专利技术不涉及光链路两端通信保密装置之间的密钥协商分发的具体实现，也不涉及高速量子真随机流发生器和所采取的序列加/解密模块的具体实现。1、实现新型高安全光链路传输保密通信方法的技术架构本专利技术提出的新型高安全光链路传输保密通信方法中，其光链路通信保密装置的架构如图1所示。光链路通信保密装置主要由2个自同步序列加/解密模块、4个外同步序列加/解密模块、1个量子真随机比特流发生器模块、1个随机化分流发送模块、1个随机流合路接收模块共9个模块构成。在光链路发送方，光链路通信保密装置接收本地链路上以HDLC帧格式封装的明文数据帧码流(若本地链路为以太网链路，则需要转换为HDLC帧)，先经过自同步序列加密的隐藏链路帧格式处理，然后由随机化分流发送模块基于量子真随机比特流发生器模块产生的真随机比特流进行随机化分流，并同时实现一次一密的加密处理，形成两路一次一密的随机加密流，再经过外同步序列加密模块基于不同的密钥加密形成序列加密流，分别通过SDH光传输设备在两条光链路上传输。在光链路接收方，光链路通信保密装置接收SDH接收到的两路序列加密流，先由每一路的外同步序列解密模块分别对接收到的序列加密流实施解密，解密出一次一密的量子随机加密流，然后经由随机流合路接收模块处理，实现两路量子加密比特流的接收移位正确对准的合路，恢复出链路上传输的隐藏了帧格式的“明码”数据流，再经过自同步序列解密恢复出具有帧格式的明码数据流，由本地数据链路(若本地链路为以太网链路，则需要转换为以太网帧封装格式)发送给本地交换机。2、基于随机化分流传输实现“一次一密”的高安全防护机制本专利技术提出的新型高安全光链路保密通信方法，其核心是基于链路数据流的真随机化分流传输的思想，在自同步序列加密和外同步序列加密机制的共同辅助下实现“一本文档来自技高网...

【技术保护点】
1.一种基于随机分流加密传输的新型高安全光链路保密通信方法，其特征在于：光链路通信保密装置包括1个自同步序列加密模块、1个自同步序列解密模块、1个量子真随机比特流发生器模块、1个随机化分流发送模块、2个外同步序列加密模块、2个外同步序列解密模块和1个随机流合路接收模块，所述自同步序列加密模块和自同步序列解密模块之间依次为由随机化分流发送模块、外同步序列加密模块、SDH光纤传输设备和外同步序列解密模块、随机流合路接收模块组成的两路。

【技术特征摘要】
1.一种基于随机分流加密传输的新型高安全光链路保密通信方法，其特征在于：光链路通信保密装置包括1个自同步序列加密模块、1个自同步序列解密模块、1个量子真随机比特流发生器模块、1个随机化分流发送模块、2个外同步序列加密模块、2个外同步序列解密模块和1个随机流合路接收模块，所述自同步序列加密模块和自同步序列解密模块之间依次为由随机化分流发送模块、外同步序列加密模块、SDH光纤传输设备和外同步序列解密模块、随机流合路接收模块组成的两路。2.根据权利要求1所述的基于随机分流加密传输的新型高安全光链路保密通信方法，其特征在于：光链路发送端的加密工作流程为：第一步、自同步序列加密模块基于预先协商的密钥对链路明文数据帧码流实施序列加密，隐藏本地链路送的明文数据码流的帧格式特征，形成自同步序列密码流；第二步、随机化分流发送模块基于量子真随机比特流对自同步序列密码流实施逐比特的随机化分流处理，形成两路随机化传输码流；第三步、每一路外同步序列加密模块分别以密钥分发协议协商预置的不同密钥对分流产生的随机化传输比特流执行外同步序列加密运算；第四步、每一路外同步序列加密模块输出的序列加密流，经由SDH光纤传输设备通过广域光纤链路发送到光链路接收端SDH光纤传输设备。3.根据权利要求2所述的基于随机分流加密传输的新型高安全光链路保密通信方法，其特征在于：所述两路随机化传输码流中，其中一路随机化码流直接基于真随机比特流以逻辑“与”运算产生，另一路随机化码流由真随机比特流先经过逻辑“非”取反后再以逻辑“与”运算产生。4.根据权利要求2所述的基于随机分流加密传输的新型高安全光链路保密通信方法，其特征在于：光链路接收端的解密工作流程为：第一步、SDH将从光链路上接收的序列加密流直接传送给相应的外同步序列解密模块，分别由外同步序列解密模块以密钥...

【专利技术属性】
技术研发人员：李大双，樊矾，徐兵杰，何远杭，田波，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：四川,51